据微软称，一场针对谷歌Chrome、Mozilla Firefox、微软Edge和Yandex浏览器的恶意软件攻击正在全球电脑上进行。

这项活动自2020年5月以来一直活跃，在8月份的高峰期，每天有超过3万台设备在运行，旨在向搜索引擎结果页面中注入广告。

注入广告的恶意软件袭击了数千台电脑

在微软365 Defender研究团队博客上的一篇文章中，该公司详细描述了自2020年5月初以来他们是如何跟踪恶意软件的，并目睹了它在全球的传播。

恶意软件类型称为Adrozek。Adrozek恶意软件家族添加浏览器扩展，更改浏览器设置以向搜索结果中**广告，并修改特定的DLL以保持未被发现。

如果没有检测到Adrozek恶意软件，它会在你希望在搜索引擎中看到的广告上方**广告。以下Microsoft图片说明了这一区别：

**到搜索结果中的广告包括到附属网站的链接，攻击者可以通过发送到页面的流量或通过页面单击来赚钱。最坏的情况是，有人可能直接购买，从而暴露出身份和信用卡欺诈等潜在的危险问题。

此外，在某些浏览器上，Adrozek更危险。在mozillafirefox上，Adrozek可以激活一个额外的模块，允许凭证盗窃。简而言之，它会窃取存储在浏览器中的密码并将其发送给攻击者。

阿德罗泽克主要集中在欧洲，另一个主要集中在南亚和东南亚。根据微软的报告，这是一场“持续的、深远的运动”

微软追踪了159个独特的域名，每个域名平均承载17300个网址。每个URL平均承载15300个独特的、多态的恶意软件样本。

相关：电脑病毒的主要类型要警惕

adrozek是怎么进入你的系统的？

将Adrozek与其他类似的基于浏览器的恶意软件区别开来的东西是drive-by-download。

在这种情况下，drive-by-download指的是安装程序出现在您的计算机上而不需要您点击download按钮或其他方式的时刻。运行时，安装程序下载一个辅助安装程序，该安装程序反过来下载并安装主恶意软件负载。

主有效载荷携带与音频软件相关的文件名，例如“QuickAudio.exe“或”转换器.exe“这有助于在你的文件夹中隐藏它。

安装后，Adrozek会联系其控制服务器并开始修改浏览器安全设置。

Browsers have security settings that defend against malware tampering. The Preferences file, for example, contains sensitive data and security settings. Chromium-based browsers detects any unauthorized modificati*** to these settings through signatures and validation on several preferences.

Adrozek禁用并修补这些安全设置，以及禁用浏览器安全更新。它还包括一些帮助恶意软件留在系统中的功能，包括创建自己的Windows服务。

如何去除adrozek

如果你注意到你的浏览器显示随机广告或重定向到随机网站，首先要做的是运行病毒扫描使用你的防病毒程序。

相关：完整的恶意软件删除指南

您还应该考虑使用诸如Malwarebytes之类的工具运行二次扫描，该工具将扫描并从系统中删除所有类型的恶意软件。最后，微软团队建议用户“重新安装浏览器”以删除任何恶意软件痕迹。